couple-repo/Projects/CONCEPT/wechat-sandbox-CONCEPT.md

# WeChat Sandbox - Concept

**Statut :** Idée
**Objectif :** Isoler WeChat dans un environnement sandboxé pour des raisons de sécurité/vie privée

---

## Pourquoi ?

WeChat est connu pour :
- Collecte de données extensive
- Accès large au système de fichiers
- Communications avec serveurs en Chine
- Comportement opaque

**But :** Utiliser WeChat sans lui donner accès au reste du système.

---

## Approches possibles

### Option A : Conteneur Docker/Podman
- Isoler WeChat Desktop dans un conteneur Linux
- Partager uniquement X11/Wayland pour l'affichage
- Réseau contrôlé (proxy, inspection trafic)

### Option B : VM légère
- Firecracker / QEMU minimal
- WeChat dans une VM dédiée
- Isolation maximale mais plus lourd

### Option C : Sandbox applicative
- Firejail / Bubblewrap
- Profil restrictif pour WeChat
- Léger mais moins isolé

### Option D : Android isolé
- Waydroid / Android-x86 dans VM
- WeChat mobile sandboxé
- Peut-être plus stable que la version Desktop

---

## Questions à résoudre

- [ ] Quelle version de WeChat cibler ? (Desktop Windows/Linux, Mobile Android)
- [ ] Quel niveau d'isolation nécessaire ?
- [ ] Besoin d'inspecter le trafic réseau ?
- [ ] Besoin de persistence des données entre sessions ?
- [ ] Plateforme hôte ? (Linux, Windows avec WSL, Mac)

---

## À explorer

- Profils Firejail existants pour WeChat
- Images Docker WeChat existantes
- Configuration Waydroid pour apps chinoises
- Outils d'analyse réseau (mitmproxy, Wireshark)

---

*Projet à développer quand le temps le permet.*